Argomenti trattati
Dal punto di vista normativo, il Regolamento Generale sulla Protezione dei Dati (GDPR) è entrato in vigore il 25 maggio 2018, ma le sue implicazioni continuano a evolversi. Recenti linee guida del Garante Privacy e dell’EDPB hanno chiarito ulteriormente gli obblighi per le aziende.
Il Garante ha stabilito che le aziende devono garantire una protezione adeguata dei dati personali, implementando misure tecniche e organizzative. Ciò implica che ogni azienda deve valutare i rischi associati al trattamento dei dati e adottare misure preventive per mitigarli.
Le aziende devono condurre un’analisi approfondita del proprio trattamento dei dati, aggiornare le proprie politiche di privacy e formare i dipendenti sui requisiti di compliance. È fondamentale redigere un Registro delle Attività di Trattamento e, se necessario, nominare un Data Protection Officer (DPO).
Il rischio compliance è reale: le aziende che non rispettano il GDPR possono incorrere in sanzioni severe, che possono arrivare fino al 4% del fatturato annuo o 20 milioni di euro, a seconda di quale sia maggiore.
Le sanzioni possono danneggiare non solo le finanze, ma anche la reputazione dell’azienda.